Diante de diversos eventos graves de segurança em 2017, este Dia da internet segura, 7/2, marca a crescente necessidade das empresas em aprimorarem suas estratégias de proteção de seus ecossistemas e dados. E o trabalho constante com a educação de colaboradores tem um papel fundamental neste cenário.
Segundo uma pesquisa recente , 44% das companhias em todo o mundo não têm informações sobre estratégias de segurança digital. E a ausência de iniciativas para promover a conscientização é um dos maiores fatores de risco em ambientes corporativos.
Por isso, a Blockbit, empresa global de produtos de cibersegurança, reuniu algumas recomendações para as empresas que buscam proteger seus ativos estratégicos, com um foco especial na proteção de seus dados e usuários:
O primeiro passo para uma segurança eficiente, é entender o que está em jogo. Isto significa que toda empresa deve realizar um estudo detalhado do que é informação estratégica e quais são as prioridades em termos de eventos de segurança: de onde vem as informações, seu tipo e classificação, quais têm valor diferenciado, quem pode ter acesso, quais são os meios de compartilhamento, quais são os controles necessários para prevenir perdas e vazamentos etc. Este estudo é fundamental para criar toda a política e estratégia de segurança.
Em acordo com as análises das informações que são estratégicas, elevar o nível de segurança de seus usuários, dispositivos e dados envolve construir um ecossistema resiliente, ou seja, preparado para enfrentar as ameaças mais relevantes dentro do contexto de cada empresa. A despeito da presença massiva de seus usuários na web, 59% das empresas registram impactos de transformação digital nos gastos com cibersegurança em 2017 .
Embora algumas empresas considerem a restrição de acesso a certas aplicações web como alternativa para a proteção de seus dados, esta prática é cada vez menos usual. É importante dar acesso aos recursos digitais, porém habilitando-os com segurança. Do ponto de vista tecnológico, algumas boas práticas são: a administração do tráfego de dados, sistemas de prevenção contra intrusos e ameaças avançadas, implementação de conexões privadas e criptografadas, além de aplicações anti-malware e anti-phishing em seus servidores de e-mail.
No caso do uso da web, em especial, é importante que toda empresa gerencie o comportamento de seus usuários por meio de filtros de conteúdo. Com o apoio de bibliotecas de inteligência atualizadas, estes recursos protegem o acesso dos usuários na Internet, não apenas evitando a navegação por páginas e conteúdos potencialmente perigosos (com a avaliação em profundidade da reputação de URLs, navegadores, arquivos e aplicações), como também controlando o acesso a certos serviços, prevenindo comportamentos improdutivos ou de risco.
Uma vez aplicados os controles de segurança em seu ecossistema, é importante focar no trabalho com colaboradores. Esse vem se provando um dos grandes desafios das empresas, independente de seu porte ou indústria. É importante definir regras objetivas para usuários, assegurando que estas regras sejam cumpridas. No entanto, a adesão à política de segurança depende de muito treinamento e informação.
É importante que seus usuários entendam o que é um comportamento de risco na web, quais são as modalidades usadas pelos cibercriminosos para invadir os sistemas (técnicas de engenharia social por e-mail, SMS ou app, como links e arquivos maliciosos, fake news etc.), quais são as funções das políticas de segurança estabelecidas para proteger o negócio e, mais importante, todo usuário deve entender que é parte de um conjunto e que a sua ação colabora para criar um ambiente mais seguro.
Quando os líderes em diferentes departamentos conhecem os impactos financeiros e de produtividade relativos aos eventos de segurança, eles passam a importantes aliados para a construção de uma cultura organizacional mais responsável em termos de cibersegurança. Além disso, quando os níveis hierárquicos gerenciais apoiam as políticas de segurança, é mais fácil envolver as outras equipes imediatamente vinculadas.
Este conjunto de recomendações são basilares para habilitar o uso da internet e dos serviços e aplicações web com mais segurança.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…